Posts by Hecke29

    Langsam nimmt das hier sektenähnliche Züge an.

    Langsam?

    Sind sogar nur 10.000, sorry.

    Quelle: https://de.wikipedia.org/wiki/E-Mail-%C3%9Cberwachung


    Und auch Posteo muss eine Lösung finden um die Daten liefern zu können.

    Wikipedia ist keine Quelle.

    Die richtige Quelle lautet lt. Wikipedia: §110 TKG https://www.gesetze-im-internet.de/tkg_2004/__110.html


    Unabhängig davon geht es bei der 100.000-Marke um etwas anderes, nämlich um eine elektronische Schnittstelle, die hier genannt wurde. Dafür ist die TKÜV (Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation) zuständig: https://www.gesetze-im-internet.de/tk_v_2005/__31.html

    Betrifft ja doch einige wie es scheint.

    Theorie: Die Schnittmenge der Kunden, die die kleinen, günstigen VPS betreiben und solchen, die einen Forenaccount (aktiv) nutzen ist deutlich höher als im Durchschnitt des Produktportfolios.

    Moin,


    ich mal wieder mit meinen komischen Problemen :D


    Eine (legacy) Anwendung verschickt nach der Registrierung eines Nutzers zwei Links an den Administrator der Seite: Ein Link zum Bestätigen der Registrierung, einen zum Ablehnen.

    Report vom Kunden: "Wenn sich jemand registriert, wird der immer automatisch abgelehnt"

    Ich, als klassischer ITler: "Kann nicht sein" :D

    Naja, ist natürlich auch nicht so, aber der Kunde hat aus seiner Sicht recht: Er tut nichts aktiv und die Registrierungen werden abgelehnt.


    Was passiert?

    Die Links werden von EC2-Computing-Instanzen aufgerufen (z.B. 3.86.165.80 oder 54.166.184.127). Es wird erst der "Angenommen"-Link aufgerufen und wenige Sekunden (2-4) später auch der "Ablehnen"-Link (andere IP).

    Aktuelle Arbeitstheorie ist, dass die Links abgerufen werden, um die Inhalte zu scannen (Virenscanner o.ä.); wäre für mich generell auch plausibel. Durch Tests konnten wir auch herausfinden, dass die URLs nicht von einem Browser gecrawlt werden (JS, CSS werden nicht nachgeladen und weitere <a>-Tags auf der Seite nicht gecrawlt), sondern wohl tatsächlich nur als Dokument abgerufen.


    Ich stehe jetzt ein bisschen vor der Qual der Wahl: Meine Vorschläge reichen von "Zugriff aus US unterbinden" (Registrierungen finden nur aus DACH statt und alle EC2-Zugriffe kamen aus US) bis zu Applikationsumbau, dass der Link in der E-Mail entweder gar nicht erst drinsteht oder nach Klick noch eine weitere Aktion unternommen werden muss, um die Registrierung zu bestätigen.

    Basic-Auth vor dem Endpunkt ist leider nicht praktikabel, weil auch der Registrierende einen Link gegen diesen Endpunkt aufrufen muss.



    Das Problem kann ja eigentlich nicht neu sein.

    Hatte sojemand schonmal einen ähnlichen Fall? Ggf. mit welcher Lösung?

    Jemand Lösungsansätze?

    Das hab ich ja gemacht und da bekomme ich diese Fehlermeldung:

    Fatal error: The file /var/www/vhosts/hosting121538.af995.netcup.net/httpdocs/shop/Xycons/xycons_protected.inc.php was encoded by the ionCube Encoder for PHP 5.6 and cannot run under PHP 7.1. Please ask the provider of the script to provide a version encoded with the ionCube Encoder for PHP 7.1. in Unknown on line 0


    Laut System Info habe ich noch eine ältere Version des ionCube drauf Bild im Anhang.

    ionCube Encoder ist das Programm, dass der Entwickler (Xycons ?) nutzt, um seinen Quellcode zu "verschlüsseln".

    ionCube Loader ist das Programm, dass der Hoster (netcup) zur Verfügung stellt, um den Quellcode zu "entschlüsseln".


    Die Meldung sagt dir, dass die Software, die du einsetzt für PHP 5.6 encodet wurde (ionCube Encoder). Sie muss auch mit dem Loader für 5.6 betrieben werden.

    Folglich kannst du die Software nicht mit PHP über 5.6 betreiben. Die Lösung wird auch genannt:

    Quote

    Please ask the provider of the script encoded with the ionCube Encoder

    Den Entwickler der Software um Update bitten

    Wenn ich morgens auf der Arbeit ins Gebäude komme, lasse ich die Tür oft Leuten vor der Nase zufallen. Sieht ignorant aus - aber wenn ich die nicht kenne, lasse ich die doch nicht mit meinem Chip rein.. ;)

    Bin aktuell als Externer mit eigenem Zugangschip bei einem Kunden. Büro in der Nähe der Eingangstür. Ein Teufel tue ich und lasse da Leute rein; selbst wenn ich die schonmal drinnen gesehen habe.

    Moralisch schwierig, merke ich auch an den Blicken :D

    Wenn ich das auf dem ersten Blick richtig sehe, gibst du in deinem DMARC Record an, dass Mails "von dir", die nicht DKIM signiert sind, in Quarantäne sollen.

    Da der DKIM-Test failed (glaube die nc-webhostings haben keine DKIM Unterstützung), wird die E-Mail wie von dir gewünscht nicht zugestellt.

    Hecke29 welches Phone hast Du?

    Lenovo P2.

    Ich bin mir aber auch nicht ganz sicher. Manchmal, wenn ich es mit meinem mobilen Akku auflade sagt es irgendwann 100% ist aber nach 10 Minuten wieder bei 70; kann auch daran liegen :(

    Lt. Energie-Details entfallen 53% auf Hardware und 47% auf Software. In Hardware ist TOP1 CPU mit 23% (vom GEsamtenergieverbraucht, nicht von 53%) und bei Software auf Platz 1 mit 7% "Android-System"gefolgt von "Android" und "Chrome" mit je 6%.

    Aktuell muss ich jeden Abend laden, bis vor ein, zwei Wochen reichten eigentlich alle 3-4 Tage :(

    Hat jemand ein Android Smartphone und seit letzter Woche ebenfalls beobachtet,

    daß der Akku gewaltig schneller leer ist?


    vorher 1-2 mal pro Woche laden, jetzt 1-2 mal pro Tag laden ...

    Ja, ich hab das auch. Und die Energie-Details sagen nicht wirklich etwas :(

    Mein dLan hat sich mittlerweile auch in ein 15m Cat 5e Flachkabel verwandelt.

    Die Dinger waren mir einfach zu unzuverlässig; zuletzt war manchmal für Minuten einfach komplett keine Verbindung da und in dem Moment wo klar war, dass ich über WLAN besser zocken kann als über die Dinger, hab ich ein Kabel bestellt :D

    Vielen Dank an geekmonkey für den Hinweis mit dem TIG Stack. Habe mir mal TICK angesehen und testweise aufgesetzt. Richtig genial und gut zu bedienen.

    Die Kollektoren haben super Features.


    Paar Sachen fehlen mir, z.B. Authentifizierung im Webinterface, das kann man aber mit HTTP Basic Auth im Proxy lösen.

    TLS auf dem Draht gefällt mir auch.

    Was frisst das den so? Reicht ein VPS 500 noch dafür?

    mir kommt das alles ziemlich einseitig und hochmütig vor. Das Problem selbst wird dadurch nicht gelöst, nur Befindlichkeiten bedient.

    So funktionieren im Allgemeinen Grüne-Wähler doch, oder nicht? :P :D

    *duckUndWeg

    Ich hatte das Problem auch mal (auf einem Ubuntu-Server, nutze sonst Debian), konnte nie finden woran es liegt; im Rettungssystem war alles in Ordnung. Hab mich damit abgefunden, den Server neu installiert :D :D

    Es waren damals etwas mehr als 4Mbit/s, aber auch relativ konstant auf jeden Fall